Pues los puertos los explotas dependiendo del servicio que haya en ese puerto y de la versión del programa. Un ejemplo: En el puerto 80 normalmente hay el servicio web y normalmente usan apache (eso se tiene que comprobar para explotar el servicio web) una vez identificas el programa y la versión buscas un exploit para dicha versión lo configuras y ya esta. También podría ser que por alguna razón cambiaran el puerto y pusieran el servicio web por el puerto 546, sería raro pero puede ser.

Luego también te las tennras que apañar con el firewall el IDS y demás protecciones que puede tener un sistema.

Puedes pasar troyanos de muchas formas, la más fácil es estando en red local haciendo un DNS Hijacking (hacer que cuando el usuario visite www.google.es se diriga a tu PC) y explotando alguna vulnerabilidad relacionada con el browser.

Sobre lo que me enviaste por MP.

No conozco ninguna forma de pasar un troyano por UN PUERTO. Normalmente no te conectas al puerto del PC "victima" y le pasas un troyano sino que le haces el DNS Hijacking y le explotas una vulnerabilidad relacionada con el browser que lanza una shell y abre un puerto o se conecta con tu maquina a través de un puerto que tu abras. Existen otros métodos muy usados como la explotación de una vulnerabilidad del SO. O pasar el virus por un pendrive,CD...

Busca información y luego vuelve.